はじめまして、塩田と申します。 openssl本家のソースのバージョンは0.9.6eまで進んでいるようですが、 VineLinuxやRedHatのパッケージのメジャーバージョンはまだ0.9.6bのままです。 先日openssl-0.9.6d以前のバージョンに脆弱性が警告されましたが http://www.zdnet.co.jp/enterprise/0207/31/nw_05.html 0.9.6bがパッチレベルで修正されているとは言っても、 自分を利用しているopensslの脆弱性をメジャーバージョン名だけで 判断しようとすると、0.9.6bは0.9.6d以前なので、 うっかり脆弱性のあるバージョンを使っていると間違えてしまう 恐れがあると思います。 0.9.6cのソースコードが2001/12にリリースされているにも関わらず、 なぜVineやRedhatのパッケージのメジャーバージョンは依然として0.9.6bの ままなのでしょうか? -- Miyoko Shioda <wjxv4y@xxxxxxxxxxxxx>